9月17日から19日までの3日間、広島商船高専にて開催された「海事サイバーセキュリティセミナー2025」に参加しました。
初日は「脅威モデリング演習」を行いました。 脅威モデリングとは、システムに対してどのような攻撃が発生し得るかを分析し、具体的な攻撃経路やリスクを特定するための分析手法です。今回は船舶における最悪のシナリオを考えました。話し合いの進め方も学ぶことができ、充実した一日となりました。
2日目は船上で「ペネトレーション(攻撃)」を行いました。実際に船のシステムに攻撃を仕掛けるもので、事前に準備したスクリプトを実行できるよう取り組みました。結果的には攻撃は成功に至りませんでしたが、船のシステムに対して攻撃を試みるという貴重で新鮮な経験でした。
3日目は「インシデントレスポンス」を行いました。インシデントレスポンスとは、インシデント(事故や事例)発生時に被害拡大を防ぎ、迅速な復旧と再発防止を行う活動です。攻撃後の原因特定や対応方針、情報の公開方法などをチームで検討しました。最後にはインシデント報告として会見を行い、情報を整理して伝える難しさを実感しました。
このセミナーは約1ヶ月前から班ごとに事前準備を進めてきました。班には商船学科の学生や社会人の方もおり、普段関わる機会の少ない方々と協力して取り組めたことも大きな学びとなりました。
実際に攻撃や防御を体験できたこと、また多様なバックグラウンドを持つ参加者と切磋琢磨できたことは大変有意義な経験だったと感じます。
(情報工学科3年 鈴木大哉)
〒292-0041 千葉県木更津市清見台東2-11-1
電話:0438-30-4000(代表)
FAX:0438-98-5717
Copyright (C) 2015 National Institute of Technology, Kisarazu College All rights reserved.
